WinDbg学习笔记六 - 内核调试配置

最新推荐文章于 2022-10-15 12:47:33 发布
最新推荐文章于 2022-10-15 12:47:33 发布
阅读量810 收藏 3
点赞数
分类专栏: 调试 文章标签: windbg kernel debug 调试 vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imJaron/article/details/78464442
版权

内核调试可以分为三种情况: 本机内核调试,双机内核调试 - 真机双机内核调试,虚拟机双机内核调试。本篇将介绍本机内核调试以及虚拟机内核调试的配置。


本机内核调试配置

本机内核调试功能比较单一,只能读写内存,没有基本的单步断点等功能, 可以主要用来查看系统内核信息比如内核结构定义,反汇编内核函数,内核HOOK等等。目前主要是通过WinDbg自带的kldbgdrv.sys驱动调用nt!KdSystemDebugControl函数来提供支持。


通过命令运行windbg -kl, 或者界面进入本机内核调试,界面步骤如下,

打开File -> Kernel Debug, 在显示的窗口里选择Local页面,


点击OK,如果出现以下窗口,请按照上面提示的命令bcdedit -debug on来打开DEBUG功能,然后重启。



重启后再次进入内核调试,如下,



虚拟机双机内核调试配置

这里以VMWare作为虚

最低0.47元/天 解锁文章
imJaron
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windbg-order.rar_windbg
09-20
本压缩包“windbg-order.rar_windbg”包含了关于Windbg使用笔记,非常适合初学者入门学习。文档“windbg order.doc”将详细介绍一些常用的Windbg命令,帮助你快速掌握这款神器的基本操作。 一、基本概念 Windbg是...
Windows调试工具入门-3-WinDbg内核调试配置
eqera的专栏
11-30 5405
内核调试主要用来调试驱动代码、分析内核结构等。 WinDbg通过两台电脑可以实现内核调试,其中一台电脑运 行WinDbg,被称为主机;另外一台电脑运行被调试的程序或系统,被称为目标机。一般情况下两台电脑都是真实机 器,这样调试最符合实际情况,两台电脑通过串口线、 1394线或USB对联线连接起来实现双机内核调试。如果没 有 两台电脑,也可以用虚拟机来模拟目标机,主机上运行WinDbg ,虚拟
使用WinDbg内核调试
eqera的专栏
11-29 1万+
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。 本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。 本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试
搭建VM环境,调试WRK内核
liwei8703的专栏
11-07 2895
 学习日志:具体实现过程参考《VMware Workstations6基本使用》和《WRK 实验环境设置》,现在将整个过程、其中遇到的问题及解决办法(重点)叙述一下。环境及工具:VMware+Windows2003sp1+WRK1.2+Windbg一、安装VMware       安装VMware的过程相当简单,按照安装步骤一步一步进行就可以。二、在VMware上安装Windows
使用windbg调式内核1
qq_33526144的博客
12-09 334
1.windbg简介 windbg是一个非常强大的调式工具,它适用于windows系统,WinDbg是Microsoft Windows上的多用途调试器,可从微软网站上免费下载安装使用。可用于调试用户态下的应用程序、驱动程序,以及核心态下的操作系统自身。该软件是GUI界面,但与更为著名但功能稍弱的Visual Studio Debugger几乎完全不同。 WinDbg能从服务器自动装载匹配的调试符...
配置虚拟机调式及Windbg
qq_43564311的博客
07-08 239
先下载 vmware虚拟机 和 WinDbg 配置虚拟机调式模式 1. 2. 3 4. 5 配置windbg 有两种方式 一种配置目标 -b -k com:port=\.\pipe\com_1,baud=115200,pipe 第二种配置 在CMD中 找到 windbg目录 直接输入-b -k com:port=\.\pipe\com_1,baud=115200,pipe就完成了 6配置成功 ...
使用windbg进行内核调试
lirunling的博客
06-06 4844
1.因为内核调试涉及到的是windows系统,所以只能在windows上运行,首先安装xp虚拟机;2.然后配置boot.ini文件,由于boot.ini文件在xp系统中是被隐藏的,所以需要先取消xp的隐藏文件夹选项,具体步骤:1)打开的“我的电脑选项”->选择“工具”中的“文件夹选项”2)打开之后选择“查看”,勾选“显示所有文件和文件夹”之后就可以在c盘根目录下找到boot.ini文件,或者...
驱动学习笔记
08-26
8. **调试技巧**:使用调试工具如WinDbg进行驱动程序的调试。 驱动学习笔记可能包含了以上这些内容的详细讲解,从基础知识到实际案例,帮助你逐步掌握驱动程序的开发。对于游戏安全方面的知识,它可能会涵盖如何...
Windows驱动学习笔记
09-12
总之,“Windows驱动学习笔记”将引导你深入理解Windows驱动程序的工作原理,提供编写、调试和优化驱动程序所需的知识,是IT专业人士提升技术能力的宝贵资料。通过阅读和实践,你可以逐步掌握这个复杂而关键的领域。
灰狐驱动学习笔记系列
09-11
《灰狐驱动学习笔记系列》是一份专注于计算机硬件驱动程序开发的学习资料,涵盖了与驱动程序相关的各种技术细节和实践案例。驱动程序是操作系统与硬件设备之间的桥梁,它们负责管理和优化硬件设备的功能,使得操作...
windbg+vm 调试环境的搭建
coding life
12-21 2516
<br /><br />WinDBG+VMware=调试内核<br />声明 ,本文转载自http://blog.csdn.net/floweronwarmbed/archive/2008/11/01/3201307.aspx ,不过最初原创者无法知道,改日知道补上。<br />呵呵,搞点突兀的标题而已。其实说的还是如何使用WinDBGVMware来搭建调试内核的环境而已,这些网上已经有数不清的教程了,不过我喜欢自己亲手写一下。第一,把这个过程写一遍能加深印象,就算以后忘记了也可以有笔记查找,快速想起来。
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 535
WinDBG 是在 windows 平台下,强大的用户态和内核调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试配置过程,并附有常用命令的使用方法。 ...
windbg调试内核驱动
Lady__Killer的博客
12-01 772
一、准备工作 主机:Windows 7 x64虚拟机:VMware 10VMOS: Windows7 x64WDK: Windows Driver Kit 8.1调试工具:Windbg 二、虚拟机配置 请参考虚拟机设置 三、Windbg设置 给WinDbg建个快捷方式,设置启动参数 -b -k com:pipe,port=\\.\pipe\com_1,reset
windbg view及 vs2017 配置双机(虚拟机)内核调试
°Destiny
02-22 1247
双机联调
Windbg内核调试之二: 常用命令
mergerly的专栏
09-26 1234
运用Windbg进行内核调试, 熟练的运用命令行是必不可少的技能. 但是面对众多繁琐的命令, 实在是不可能全部的了解和掌握. 而了解Kernel正是需要这些命令的指引, 不断深入理解其基本的内容. 下面, 将介绍最常用的一些指令, 使初学Kernel调试的朋友们能有一个大致的了解. 至于如何熟练的运用它们, 还需要实际的操作过程中进行反复的琢磨.Windbg能够方便的进行远程调试和本地进程调试(只
Vmware进行Windows系统内核调试WinDbgWinDbg Preview)
、moddemod
05-19 2310
下载:https://down.52pojie.cn/Tools/Debuggers/ 配置vmware https://www.microsoft.com/zh-cn/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:regionofsystemrequirementstab .sympath F:\symbol 参考:https://blog.51cto.com/14317856/2410156 https://download.c
VMware+win10内核调试win7
AlunX_daren的博客
09-13 994
——-WIN7 X64——- 本地内核调试 win7设置: 1、开启debug模式:管理员cmd界面输入 bcdedit /bootdebug ON bcdedit /debug ON bcdedit /dbgsettings serial baudrate:115200 debugport:1 bcdedit /copy {current} /d DebugEntry ::会返回一个...
驱动开发:WinDBG 配置内核双机调试
热门推荐
CSDN
10-15 1万+
WinDBG 是在`windows`平台下,强大的用户态和内核调试工具,相比较于`Visual Studio`它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能却比VS更为强大,WinDBG由于是微软的产品所以能够调试`Windows`系统的内核,另外一个用途是可以用来分析`dump`数据,本笔记用于记录如何开启`Windows`系统内核调试功能,并使用`WinDBG`调试驱动。
WinDbg基于管道的虚拟机Kernel Debugging
weixin_34211761的博客
03-25 287
Windows Server 2012 + Hyper-V调试Windows XP SP3 32-bit虚拟机。 1、Hyper-V选中虚拟机,设置COM port,Named pipe定义一个名字。例如:com_1。 2、访问虚拟机,cmd输入msconfig修改boot.ini。高级选项(设置需要一一对应): 1)/DEBUG 2)/DEBUGPORT=COM1 3)/BAUDRAT...
windbg 内核调试
最新发布
07-13
对于内核调试Windbg 是一种常用的工具。它是微软官方提供的调试器,用于调试 Windows 操作系统的内核模式和用户模式程序。以下是一些关于使用 Windbg 进行内核调试的基本步骤: 1. 准备环境:首先需要安装 Windbg...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值